在运行在 Server 2016 with IIS 10 上的 ASP.NET Core 2.1 应用程序中,是否可以删除服务器响应标头?
我尝试将以下内容放入 web.config 文件中:
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="sameorigin" />
<add name="X-XSS-Protection" value="1; mode=block" />
<add name="X-Content-Type-Options" value="nosniff" />
<remove name="X-Powered-By" />
<remove name="Server" />
</customHeaders>
</httpProtocol>
</system.webServer>
前四个更改操作都很顺利,但是Server标头没有被移除。我仍然看到"Kestrel"
removeServerHeader
属性会导致Web应用在IIS 8中无法启动 :( - nvirth